漏洞预警
[公开漏洞]淘宝数据研发组管理员弱口令
淘宝数据研发组管理员弱口令 相关厂商: 淘宝网漏洞作者:路人甲 提交时间:2014-06-01 00:30 公开时间:2014-07-16 00:32 漏洞类型:后台弱口令危害等级:中 自评Rank:5 漏洞状态: 厂商已经确认漏洞来源:
2014-07-16越南辐射和核安全局(VARANS)网站SQL注射漏洞已限制关键词下载
越南辐射和核安全局(VARANS)网站SQL注射漏洞已获得web服务器权限,可内网渗透注入点权限拒绝跨国 大牛勿喷
2014-07-16[公开漏洞]中国移动某业务系统弱口令+任意文件读取-已shell
中国移动某业务系统弱口令+任意文件读取-已shell 相关厂商: 中国移动漏洞作者:Allmylife 提交时间:2014-05-30 13:01 公开时间:2014-07-14 13:02 漏洞类型:后台弱口令危害等级:高 自评Rank
2014-07-16[公开漏洞]汽车之家存储型xss可大规模获取任何用户cookie
汽车之家存储型xss可大规模获取任何用户cookie 相关厂商: 汽车之家漏洞作者:menmen519 提交时间:2014-06-15 13:39 修复时间:2014-07-15 14:12 漏洞类型:xss跨站脚本攻击危害等级:高 自评
2014-07-16[公开漏洞]浪潮集团主站命令执行
浪潮集团主站命令执行 相关厂商: 浪潮集团漏洞作者:大天尊 提交时间:2014-05-31 16:00 公开时间:2014-07-15 16:01 漏洞类型:命令执行危害等级:低 自评Rank:1 漏洞状态: 未联系到厂商或者厂商积极忽略
2014-07-16[公开漏洞]墨迹天气android客户端系列2:修改任意邮箱用户密码姿势一
墨迹天气android客户端系列2:修改任意邮箱用户密码姿势一 相关厂商: 墨迹天气漏洞作者:白非白 提交时间:2014-05-31 15:41 公开时间:2014-07-15 15:41 漏洞类型:设计缺陷/逻辑错误危害等级:高 自评R
2014-07-16悠哉旅游网各种后台文件泄露泄露数据库信息下载
未授权访问导致的。。在测试的时候管理员或许发现了有人连接,关闭了访问,但不可避免,安全问题依然存在泄露地址:http://112.64.171.134:8001/http://112.64.171.134:8001/Service1.asm
2014-07-16pageadmin SQL注入漏洞下载
pageadmin SQL注入漏洞大量政府,学校,企业等网站使用该程序/e/aspx/get_comment.aspxprotected void Page_Load(Object src,EventArgs e) { string
2014-07-16[公开漏洞]小i机器人某产品疑似存在通用命令执行
小i机器人某产品疑似存在通用命令执行 相关厂商: xiaoi.com漏洞作者:if、so 提交时间:2014-04-16 22:27 公开时间:2014-07-15 22:28 漏洞类型:命令执行危害等级:高 自评Rank:10 漏洞状态
2014-07-16[公开漏洞]畅捷通某后台万能密码登录
畅捷通某后台万能密码登录 相关厂商: 畅捷通漏洞作者:darkrerror 提交时间:2014-05-31 19:38 公开时间:2014-07-15 19:40 漏洞类型:后台弱口令危害等级:中 自评Rank:10 漏洞状态: 厂商已经
2014-07-15